iT邦幫忙

2019 iT 邦幫忙鐵人賽

0
Security

資安動手做系列 第 32

Security Onion -Alienvault

依照邦友https://ithelp.ithome.com.tw/articles/10209300
因為Critical Stack client not fetching lists這個issue,改用Alienvault-OTX
https://github.com/Security-Onion-Solutions/security-onion/wiki/Alienvault-OTX

註冊
https://otx.alienvault.com
Key
https://ithelp.ithome.com.tw/upload/images/20181114/20077752PxYluaxLL8.jpg

安裝client,並輸入Key

wget https://raw.githubusercontent.com/weslambert/securityonion-otx/master/securityonion-otx
sudo bash securityonion-otx

https://ithelp.ithome.com.tw/upload/images/20181114/200777524llnjFb3hE.jpg

測試方式

vim /opt/bro/share/bro/policy/bro-otx/otx.dat

新增一筆

google.com	Intel::DOMAIN	Test-Google-Intel	https://google.com	T

查看是否有錯誤訊息(有可能表示上面規則有錯)

tail /nsm/bro/logs/current/reporter.log

curl google.com
https://ithelp.ithome.com.tw/upload/images/20181114/20077752YpQoyX7ep0.jpg

https://ithelp.ithome.com.tw/upload/images/20181114/20077752hwBmWtCIv2.jpg


上一篇
軟體開發安全
下一篇
IOT Security-Burpsuite
系列文
資安動手做33

尚未有邦友留言

立即登入留言